Thema: Photoshop ...

[SiLæncer]

Die Bildbearbeitungssoftware Adobe Photoshop in den Versionen Creative Suite 2 und Creative Suite 3 patzt beim Verarbeiten manipulierter Bitmap-Dateien. Die Dateien, die üblicherweise die Dateiendungen BMP, DIB oder RLE haben, können einen Pufferüberlauf auslösen, durch den Angreifer beliebigen Code einschleusen können.

Der Entdecker der Lücke Marsu hat einen Beispiel-Exploit bereitgestellt, mit dem sich manipulierte Bitmap-Dateien herstellen lassen, die den Fehler ausnutzen. Detaillierte Angaben zur Lücke macht er jedoch nicht. Bislang hat Adobe noch kein Update veröffentlicht, das die Schwachstelle schließen würde. Bis zur Verfügbarkeit eines Patches sollten Nutzer der betroffenen Software nur Bitmap-Dateien aus vertrauenswürdigen Quellen mit Photoshop öffnen.

Siehe dazu auch:

    * Adobe Photoshop CS2 / CS3 Unspecified .BMP File Buffer Overflow, Beispiel-Exploit von Marsu -> http://www.milw0rm.com/exploits/3793

Quelle : www.heise.de

[SiLæncer]

Bilder aus externen Quellen sollte man nicht ohne weiteres in Bildbearbeitungsprogramme wie Photoshop oder Paint Shop Pro laden. Nach den Fehlern beim Verarbeiten von Bitmap-Dateien hat der Marsupilami-Fan Marsu nun auch einen Pufferüberlauf auf dem Stack beim Öffnen von PNG-Dateien aufgespürt. Er demonstriert ihn mit einem Programm, das speziell präparierte PNGs erstellt, die beim Öffnen den Taschenrechner calc.exe starten oder eine Shell an Port 4444 binden sollen. Die Shellcodes hat der französische Hacker offenbar dem Metasploit-Projekt entnommen. Somit lässt sich die Demonstration sehr leicht anpassen und mit echten Schadfunktionen versehen. Huba!

Betroffen sind laut den Kommentaren zumindest Photoshop CS2, CS3, Elements 5.0 und Corel Paint Shop Pro 11.20. [Update] Im Open-Source-Pendant Gimp hat Marsu eine vergleichbare Schwachstelle beim Umgang mit RAS-Dateien entdeckt, IrfanView schlampt bei IFF-Dateien.[/Update] Eine Stellungnahme oder gar ein Update der Hersteller liegt noch nicht vor. Anwender sollten grundsätzlich misstrauisch bei jeder Art von Dateianhängen sein, die sie unaufgefordert erhalten, denn ähnliche Fehler finden sich immer wieder. Eine Einführung in die möglichen Gefahren beim Umgang mit E-Mail gibt der c't Emailcheck auf heise Security.

Siehe dazu auch:

    * Photoshop CS2/CS3, Paint Shop Pro 11.20 .PNG File Buffer Overflow Demo-Exploit von Marsu
    * Gimp v2.2.14 .RAS File SUNRAS Plugin Buffer Overflow Demo-Exploit von Marsu
    * IrfanView <= 4.00 .IFF File Buffer Overflow Demo-Exploit von Marsu

Quelle und Links : http://www.heise.de/security/news/meldung/89096

[SiLæncer]

Photoshop-Nutzer sollten ein neues Update für das Grafikprogramm von Adobe installieren. Grund ist eine Sicherheitslücke bei der Verarbeitung von TIFF-Dateien, über die Angreifer die Kontrolle über das System erhalten können.

Adobe hat ein Update für Photoshop CS 4 veröffentlicht. Die Aktualisierung schließt eine Sicherheitslücke in Photoshop, über die Angreifer unter Umständen die Kontrolle über das attackierte System erhalten können. Der Fehler liegt in der Verarbeitung von *.TIFF-Dateien. Sind diese entsprechend manipuliert und werden auf dem angegriffenen System geöffnet, wird das System unter Umständen kompromittiert. Der Angreifer kann anschließend die komplette Kontrolle erhalten und beliebigen Code ausführen.

Adobe stuft die Lücke als kritisch ein. Die Sicherheitslücke betrifft Adobe Photoshop CS4 11.0.0 auf Windows- und Mac-Systemen. Die Updates auf Version 11.0.1 können auf dieser Website für Windows und hier für Mac OS X heruntergeladen werden. Adobe meldet, dass Photoshop CS5 von der Sicherheitslücke nicht betroffen ist.

Quelle : www.tecchannel.de